12.04.2024 | Сотрудники Microsoft раскрыли внутренние пароли компании |
Microsoft устранила уязвимость, из-за которой внутренние файлы и учетные данные компании оказались в открытом доступе в Интернете. Проблема была обнаружена группой специалистов SOCRadar, которые поделились информацией с TechCrunch . Открытый сервер хранения данных, расположенный на облачной платформе Microsoft Azure , содержал важные внутренние файлы, связанные с поисковым движком Bing. На упомянутом сервере хранились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам. Однако к серверу хранения данных можно было получить доступ без пароля, что делало его доступным для любого пользователя. В SOCRadar отметили, что обнаруженные данные позволяют злоумышленникам получить доступ к другим местам хранения внутренних файлов Microsoft, что может привести к крупным утечкам данных и даже компрометации используемых сервисов. Исследователи сообщили о найденной уязвимости компании Microsoft 6 февраля, а к 5 марта проблема была устранена путём защиты раскрытых файлов. На данный момент неизвестно, как долго сервер был доступен в интернете и обнаружил ли кто-то другой, помимо SOCRadar, обнаруженные данные. Представитель Microsoft не предоставил комментариев. Также компания не сообщила, были ли изменены или сброшены обнаруженные внутренние учетные данные. |
Проверить безопасность сайта